Эксперты сообщили об опасности зарядки телефона в общественных местах

Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.

В Москве на сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.

Как отметил замруководителя лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находятся четыре провода: два для передачи данных, один для подачи тока («фаза», обычно пять вольт) и еще один — «ноль». «Фактически для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков — «ноль» и пять вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству», — предупредил он.

«Насколько реальны такие атаки? Пока это больше концепты, но, учитывая распространение общественных зарядок, достаточно велики шансы, что злоумышленники действительно будут их применять. Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону», — пояснил эксперт.

«Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники», — предупредил эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.

«Последние могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или заразить устройство каким-либо вирусом», — добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.

В пресс-службе компании Avast указали, что через порты USB на станциях для зарядки информация передается так же, как и на компьютер. «Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него эти данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном», — отметили эксперты.

Они советуют пользователям по возможности избегать общественных станций для зарядки устройств.

Источник: banki.ru